服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将SecResponseBodyLimit从默认值(512k)增加到(5M)会有什么影响?
Intereting Posts
如何设置Nginx和PHP-FPM套接字 Syslog不会将通过TCP接收到的日志logging到文件中 在某些情况下,在IIS 8.5和Windows 2012 R2上设置反向代理无法正常工作 跨城镇移动服务器的注意事项? Server 2012 explorer.exe失败后修补程序丢失 XP中错误的字符显示在cmd窗口中 stream行的海量存储选项 Munin的Postfix插件无法正常工作 Apache服务器冻结 – 内存快速填充 如何使用vi命令监视对任何文件的任何更改 Windows 2008路由和远程访问服务器 – 访问互联网 JBOSS应用程序服务器与Glassfish 何你查看所有的监控软件吗? SELinux的“https_log_t策略”不生效 vSphere vCenter 4.1安装“无法validation服务帐户”

将SecResponseBodyLimit从默认值(512k)增加到(5M)会有什么影响?

我使用apache2安装了mod_security版本2.5.13,并且遇到了SecResponseBodyLimit的问题:(ModSecurity:输出filter:响应正文太大(超过524288,总数未指定))

我的问题是:增加SecResponseBodyLimit从默认值(512k)到(5M)的影响是什么?

这意味着超过该限制的任何内容都将被500内部服务器错误代码拒绝。

要改变它遇到这个错误时所做的事情, SecResponseBodyLimitAction指令会影响到它。

默认情况下,ModSecurity将拒绝长于指定的响应主体。 然而,一些网站会产生很长时间的回应,难以提出合理的限制。

Reject会导致500错误,其中ProcessPartial允许长响应被允许,但是只有长响应的第一部分将针对mod_security进行处理。

https://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/2011-April/000694.html